最新信息安全的自查報告（精選31篇）

最新信息安全的自查報告 篇1

　　按照《信息化工作領導小組辦公室關于開展20xx年度政府信息系統安全檢查工作的通知》要求，我X立即組織開展全X范圍的信息系統安全檢查工作，現將自查情況匯報如下。

　　一、信息安全狀況總體評價

　　我X信息系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了政府信息系統持續安全穩定運行。

　　二、20xx年信息安全工作情況

　　（一）信息安全組織管理

　　領導重視，機構健全。針對政府信息系統安全檢查工作，政府高度重視，做到了主要領導親自抓，并成立了專門的信息安全工作領導小組，組長由分管旗長擔任，成員由旗直有關部門領導組成，領導小組下設辦公室，辦公室設在電子政務中心。同時，X直各部門和各鎮領導也十分重視信息安全工作，建立健全信息安全工作制度，積極主動開展信息安全自查工作，保證了政府工作的良好運行，確保了信息系統的安全。

　　（二）日常信息安全管理

　　1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

　　2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（三）信息安全防護管理

　　1、涉密計算機經過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

　　（四）信息安全應急管理

　　1、制定了初步應急預案，并隨著信息化程度的深入，結合我X實際，不斷進行完善。

　　2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并給予應急技術最大支持。

　　3、嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

　　4、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　（五）信息安全教育培訓

　　1、派專人參加了國家經信委組織的網絡系統安全知識培訓，專門負責我X的網絡安全管理和信息安全工作。

　　2、全X專門組織了基本的信息安全常識培訓活動。

　　三、檢查發現的主要問題及整改情況

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今后要在以下幾個方面進行整改。

　　存在不足：一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　整改方向：

　　一是要繼續加強對全旗機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　四是要提高信息安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范和保密工作。

　　五是要創新安全工作機制，提高機關網絡信息工作的運行效率，進一步規范辦公秩序。

　　四、對信息安全工作的意見和建議

　　希望上級部門能夠經常組織有關信息系統安全的'培訓，進一步提升信息系統管理工作人員的專業水平，進一步強化信息系統的安全防范工作。

最新信息安全的自查報告 篇2

　　為落實“教育部辦公廳關于開展網絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關于加強教育行業網絡與信息安全工作的指導意見”(教技[20xx]4號)、陜西省教育廳“關于開展全省教育系統網絡與信息安全專項檢查工作的通知”(陜教保【20xx】8號)，全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室于9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查狀況匯報如下：

　　一、學校網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查資料主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

　　從檢查狀況看，我校網絡與信息安全總體狀況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點資料。網絡信息安全工作機構健全、職責明確，日常管理維護工作比較規范;管理制度完善，技術防護措施得當，信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網絡信息安全工作狀況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息資料的直接安全職責。

　　2.信息系統(網站)日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統(網站)狀態，保證正常運行。

　　3.信息系統(網站)技術防護

　　校園網數據中心建有必須規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離;

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度;

　　四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　20xx年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護潛力。

　　三、檢查發現的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在必須的問題：

　　1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人保密信息上傳網站的事件)。

　　2.技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

　　4.信息系統等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術潛力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(網站)安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今后將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全性能。

　　4.全面開展信息系統等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。用心創造條件開展后續定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或學習室強制認證和審計。

最新信息安全的自查報告 篇3

　　為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，凈化校園網絡環境，不斷提高學校計算機信息系統安全防范潛力，從而為學生帶給健康，安全的上網環境。

　　一、領導重視，職責分明，加強領導為了認真做好迎檢準備工作

　　進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，務必模范遵守安全管理制度，用心采取必要的防范技術措施，預防網絡安全事故的發生。

　　二、完善制度，加強管理為了更好的安全管理網絡，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛工作。

　　3、凡進入機房的人員除須遵守校規校紀外，還務必遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

　　4、機房內禁止吸煙，嚴禁明火。

　　5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。

　　6、實驗室使用的用電線路務必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。

　　8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

　　9、機房開放結束時，工作人員務必要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

　　(二)操作人員權限等級分配制度

　　1、校領導統一確定操作人員職能權限。

　　2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

　　3、教師用戶帳號、密碼由網絡管理員發放，并統一管理。

　　4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

　　5、網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶帶給日常網絡維護服務和日常數據備份。

　　(三)賬號安全保密制度

　　1、網絡用戶的賬號、密碼不得外傳、外借。

　　2、非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全職責。

　　(四)計算機病毒防治制度

　　1、學校購買使用公安部頒布批準的電腦殺毒產品。

　　2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動存儲設備上，以防遭病毒破壞而遺失。

　　7、及時關注電腦界病毒防治狀況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高教師的維護網絡安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

　　3、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息資料。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權，推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向上級報告。

　　2、理解并配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關帶給有關安全保護的信息、資料及數據文件，協助公安機關查處透過國際聯網的計算機信息網絡的違法犯罪行為。

　　3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

　　4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全領導小組。

　　(七)、應對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術規程，并檢查執行狀況;

　　2、培訓計算機病毒防治管理人員;

　　3、采取計算機病毒安全技術防治措施;

　　4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;

　　5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄;

　　6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;

　　7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源;

　　8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，并保護現場。

　　除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

最新信息安全的自查報告 篇4

　　一、加強領導，成立了絡與信息安全工作領導小組

　　為進一步加強全系統絡信息系統安全管理工作，我局成立了絡與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機絡與信息系統安全保密工作第一責任人，全面負責計算機絡與信息安全管理工作。辦公室主任吳萬夫分管計算機絡與信息安全管理工作。劉林聲負責計算機絡與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機絡與信息安全管理工作的日常協調、督促工作。蘇宇負責絡維護和日常技術管理工作。

　　二、完善制度，確保了絡安全工作有章可循

　　為保證我系統計算機絡的正常運行與健康發展，加強對校園的管理，規范絡使用行為，根據《教育和科研計算機絡管理辦法(試行)》、《關于進一步加強桃江縣教育系統絡安全管理工作的通知》的有關規定，制定了《桃江縣教育系統絡安全管理辦法》、《上信息發布審核登記表》、《上信息監控巡視制度》、《桃江縣教育系統絡安全管理責任狀》等相關制度、措施，確保絡安全。

　　三、強化管理，加強了絡安全技術防范措施

　　我系統計算機絡加強了技術防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵絡。二是安裝瑞星和兩種殺毒軟件，絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。三是絡與機關大樓避雷相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息做到及時備份。創建系統恢復文件。

　　我局絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

最新信息安全的自查報告 篇5

　　20xx年7月15日我行組織全體員工認真學習了“關于銀行業金融機構做好個人金融信息保護工作”的通知。我行員工積極討論，嚴格按要求對本行涉及的金融信息保護工作進行自查自糾，現就對具體自查自糾情況匯報如下：

　　一、檢查本行是否強化個人金融信息保護和銀行業金融機構法制意識，是否依法收集、使用和對外提供個人金融信息。其中所指的金融信息是指個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息和其中衍生的一些信息等。

　　二、檢查本行在收集、使用、保存、對外提供個人金融信息時，是否嚴格遵守法律規定，采取有效措施加強對個人金融信息保護，是否有信息泄露和信息濫用的現象。

　　三、檢查我行是否建立健全的內部控制制度，對查易發生個人金融信息泄露的環節是否充分排查。

　　四、檢查我行是否篡改、違法使用個人金融信息等。

　　依照人行相關規定我行對相關業務逐一對照自查。通過自查，發現我行涉及個人金融信息的業務基本落實到位，不存在違規行為。但是，在以后的工作中我行仍舊要加強對個人金融信息的保護，明確各崗位和人員的管理責任，加強個人金融信息管理的權限設置，形成相互監督、相互制約的管理機制，切實防止信息泄露和濫用事件的發生。

最新信息安全的自查報告 篇6

　　縣信息辦：

　　按照《略陽縣信息化工作辦公室略陽縣經濟貿易局關于轉發市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求，我局高度重視，積極行動，召開專題會議，學習通知精神，指定相關科室對國土系統網絡與信息安全進行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網絡平臺有：國土資源部土地礦產衛片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費征收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陜西地稅網絡在線發票系統及略陽縣政務信息平臺系統等11個信息系統。

　　二、安全自查情況

　�。ㄒ唬╊I導重視，網絡與信息安全工作常抓不懈。網絡與信息安全，我局歷來比較重視，國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構，由副局長，綜合科、地籍科、礦管科、耕�？�、資金科、交易中心、復墾中心負責人為成員，每季度進行一次網絡與信息安全檢查，檢查后召開專題安全會議，對存在的問題及時解決，好的經驗進行交流，做到信息安全常抓不懈，警鐘長鳴，確保上報信息真實、準確、及時、安全。

　　（二）落實制度，專人管理，確保網絡信息安全。按照網絡與信息管理有關規定，制定了《略陽縣國土資源局網絡與信息安全管理規定》，做到電腦固定、專人管理，定期不定時由局網絡與信息安全領導小組進行檢查，及時與上報信息系統管理部門進行溝通了解情況，保證網絡信息安全。

　　存在的問題：檢查發現有時專用電腦瀏覽互聯網。

　　通過自查，我局11項網絡與信息系統安全，各項管理都能按照有關制度監管，沒有發生不安全事故，各項網絡與信息系統正常、安全、暢通。

　　三、今后的`打算

　　我們將嚴格按照縣信息化辦公室的有關要求，進一步強化網絡與信息安全管理，防患于未然，落實好國家各項信息安全管理規定，確保網絡與信息安全。

最新信息安全的自查報告 篇7

　　為加強互聯網行業網絡與信息安全工作，全面加強我公司網絡與信息安全工作，公司運維部門對公司網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　　一、公司網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

　　從檢查情況看，我司網絡與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的.重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網絡信息安全工作情況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網絡信息安全工作實行“三級”管理。公司設有信息化工作領導小組，領導小組全面負責公司網絡信息安全工作，授權信息辦對全公司網絡信息安全工作進行安全管理和監督責任。運維部門承擔信息系統安全技術防護與技術保障工作。各部門個單位單位信息系統和網站信息內容的直接安全責任。

　　2.信息系統（網站）日常安全管理

　　公司有“公司網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

　　3.信息系統（網站）技術防護

　　公司網數據中心建有一定規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　運維部制定有《網絡與信息安全突發事件應急預案》。技術部應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　定期對公司全員進行信息安全保密培訓。增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發現的主要問題

　　通過具體檢查項目，我司在信息安全工作上還存在一定的問題：

　　1.安全管理方面：。部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題

　　2.技術防護方面：安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

　　3.應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，有可能發生安全事故。

　　4.信息系統等級保護工作尚未全面開展。

　　四、整改措施

　　針對存在的問題，信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統（網站）安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.全面開展信息系統等級保護工作，完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。

　　4.加強應急管理，修訂應急預案，組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低

最新信息安全的自查報告 篇8

　　我公司對網絡信息安全系統工作一直十分重視，建立健全了網絡安全保密責任制和有關規章制度，由公司生技科統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我公司網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的`安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我公司配備了防病毒軟件、防火墻，實現了網絡強隔離與雙網雙機，嚴禁辦公計算機“一機雙用”，采用了強口令密碼，加強對辦公計算機的保密管理，明確了網絡安全責任，強化了網絡安全工作。

　　二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、嚴格管理、規范設備維護

　　我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　五、安全教育

　　為保證我公司網絡安全有效地運行，減少病毒侵入，我公司就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

最新信息安全的自查報告 篇9

　　我局信息系統運行以來，嚴格按照上級要求，積極完善各項安全制度，全面加強信息安全人員教育培訓，全面落實安全措施，充分保障信息安全工作經費，有效降低信息安全風險，有效提高應急能力，確保政府信息系統持續、安全、穩定運行。

　　一、信息安全組織管理

　　我局高度重視信息系統安全，成立了以主要領導為組長，分管領導為副組長，各部門負責人為組員的信息安全工作領導小組。明確辦公室為主要職能部門，確定兼職信息安全官，召開分管領導、信息安全工作職能部門和重點部門負責人參加的會議，認真研究上級有關文件，認真部署自查工作，確定自查任務和人員分工，真正做到領導到位。為確保我局網絡信息安全工作的有效順利開展，我局要求各處室和下屬單位認真組織學習網絡信息安全相關法律法規和相關知識，使全體工作人員正確認識信息安全工作的重要性，掌握計算機安全使用要求，正確使用計算機網絡和各種信息系統。

　　二、日常信息安全管理

　　我局在過去建立一系列信息安全制度的基礎上，根據信息安全工作的特點和我局的實際情況，修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。根據市政府和市經濟和信息化委員會的要求，我局與計算機維護單位重新簽訂了服務協議，增加了信息安全保密協議。同時，我局還與全局全體工作人員簽訂了安全保密協議。我局高度重視涉密計算機和涉密移動存儲介質，對所有涉密計算機和涉密移動存儲介質進行統一編號管理，明確責任人和保管人，對涉密信息系統使用情況進行多次重點檢查，加強涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質相關管理制度，專門為涉密人員發放帶硬件鎖的u盤，禁止涉密和非涉密信息系統混用移動存儲介質。對于非涉密電腦，安全系統、防火墻、殺毒軟件都是國貨，公文處理軟件使用微軟公司的正版辦公系統，信息系統的第三方服務外包都是國貨。

　　三、信息安全保護管理

　　我局網絡系統組成和配置合理，符合相關安全規定；網絡中使用的各種硬件設備、軟件和網絡接口，經安全檢查鑒定合格后投入使用，自安裝以來運行正常。我局經常進行信息安全檢查，主要是監管操作系統補丁安裝、應用補丁安裝、殺毒軟件安裝升級、木馬病毒檢測、網頁篡改等。并認真做好系統安全日記。今年，在市政府辦公室的指導下，我局嘗試運行協同辦公系統，投入10多萬元為所有局領導和辦公室配置內網電腦，為機要辦公室配備機要電腦，從硬件上加強了機要信息系統的管理。

　　四、信息安全應急管理

　　我局做好了應對各類可能發生的信息安全事件的準備工作，進一步完善了信息安全應急預案，明確了應急處理流程，落實了應急技術支持團隊，工作扎實推進。

　　動詞 （verb的縮寫）信息安全教育和培訓

　　我局根據信息管理人員的實際情況，每年進行信息教育培訓，以掌握信息管理技能為目的進行實際操作能力培訓。還組織相關工作人員參加相關信息安全培訓，信息安全意識得到有效提高。

　　不及物動詞信息安全專項檢查工作

　　目前，我們局正在市行政中心大樓工作。網絡和信息系統便于統一管理，內外網完全物理隔離，內網的計算機都處于有效管理之下。根據我局信息安全情況，信息安全領導小組定期組織由專業技術人員組成的檢查組對各辦公室的網絡和信息安全進行檢查，認真排查信息系統的漏洞和安全隱患，用專用工具殺死木馬和病毒，及時加強防范措施，為所有計算機安裝正版殺毒軟件和防火墻，有效提高計算機和網絡防范和抵御風險的能力。此外，檢查組對在市行政中心大樓外工作的個人辦公室進行了挨家挨戶的檢查，沒有放過任何信息安全死角。視察期間，視察隊還進行了信息安全知識的現場培訓。經過多次檢查，我局信息系統總體狀況良好，運行正常，未發現重大隱患。

　　五、信息安全檢查工作中發現的主要問題及整改情況

　�。ㄒ唬┲饕獑栴}

　　一是專業技術人員少，信息系統安全投入有限。

　　二是規章制度體系初步建立，但不完善，未能覆蓋信息系統安全的方方面面。

　　三是計算機病毒攻擊等突發事件處理不及時。

　　（二）下一步工作計劃

　　根據自查過程中發現的不足和我局的實際情況，我們將重點從以下幾個方面進行整改：

　　一是進一步擴大計算機安全知識培訓，組織信息工作者和干部職工培訓。

　　二是要加強信息安全體系的實施，并不時檢查安全體系的實施情況，以提高人員的安全保護意識。

　　三是以制度為基礎，在進一步完善信息安全體系的同時，安排專人，完善設施，嚴密監控，隨時隨地解決可能發生的信息安全事件。

最新信息安全的自查報告 篇10

　　根據《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情景進行了自檢自查，現將情景匯報如下：

　　一、信息安全自查工作組織開展情景

　　1、8月7日成立了信息安全檢查領導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統全面排查并填記有關報表、建檔留存。

　　2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

　　二、信息安全工作情景

　　8月13日信息安全檢查行動小組對金蝶k3系統的情景進行逐項排查。

　　1、系統安全基本情景自查

　　金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有dell服務器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺，系統均采用windows操作1

　　系統，災備情景為系統級災備，該系統不與互聯網連接，防火墻采用amaranten管控防火墻。

　　2、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

　　運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網絡與信息安全培訓情景

　　制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，理解信息安全培訓人數20人，占公司總人數的4.7%，組織信息安全管理和技術人員參加專業培訓1人次。

　　4、信息安全應急管理

　　我公司制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

　　三、自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時。

　　四、改善措施與整改

　　根據自查過程中發現的不足，同時結合我公司實際，將著重對以下幾個方面進行整改：

　　1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

最新信息安全的自查報告 篇11

　　我中心對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由中心信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我中心網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我中心加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照中心計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我中心配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我中心每臺終端機都安裝了防病毒軟件，系統相關設備

　　的'應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我中心網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我中心對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在中心開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　六、網站安全及

　　我中心對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我中心結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全中心人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我中心網絡安全有效地運行，減少病毒侵入，我中心就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

最新信息安全的自查報告 篇12

　　市政府信息化工作辦公室：

　　根據《xx市20xx年度政府信息系統安全檢查實施工作方案》中“安全檢查工作”的八項內容對我局信息系統進行自查，現將自查結果報告如下：

　　我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

　　一、基本情況

　　近年來，為保證信息化工作順利開展，我局先后投入資金xx余萬元，為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統和信息安全防護系統。同時，在每個科室確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦臺，信息員xx名，其中，專職信息員xx名。

　　二、信息安全系統運行情況

　　一是強化領導、明晰責任分工。成立了由局長任組長，局黨組成員及各科室負責人為成員的領導小組，領導小組下設了辦公室，安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。

　　二是積極建立健全信息發布體系。在信息收集上傳過程中，由信息化工作領導小組辦公室統一協調，各科室把信息統一上報至局秘書科，由局秘書科掌握上傳密碼的同志統一把信息上傳發布，從而保證了信息上傳的準確性、安全性。

　　三是不斷加大信息安全工作。與xx有限公司簽訂了技術服務協議，定期對我局計算機進行維護和信息安全檢查。

　　四是專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

　　五是積極安排計算機管理人員參加市委、市政府組織的計算機安全技術培訓，有效地提高了信息技術人員的安全意識以及維護系統安全的能力，促進了我局信息網絡系統正常運行。

　　六是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　三、存在不足

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　四、整改方向

　　一是要進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

最新信息安全的自查報告 篇13

　　一、信息安全自查的組織實施

　　1.成立了信息安全檢查行動小組。站長、書記為組長，相關部門（車間）負責人、信息技術部全體人員為組員，負責全站重要信息系統的綜合調查，填寫相關報告，歸檔保存。

　　2.信息安全檢查組根據網絡和信息系統的實際情況逐項檢查確認，并對自檢結果進行全面檢查、梳理和分析。整改提高了全站網絡控制和信息安全。

　　1）組織成立了網絡與信息安全檢查組，由站長、書記任組長，相關部門（車間）負責人和信息技術部全體人員為檢查組成員。

　　2）研究制定自查實施方案，根據系統承擔業務獨立性的四個因素，對售票訂票系統、客運服務系統、辦公信息系統進行全面梳理分析，責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性。

　　3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公信息系統的基本場景。

　　1）基本系統安全場景自檢售票訂票系統為實時系統，對車站主營業務影響較大。目前，它擁有2臺IBM服務器、2臺Cisco路由器和13臺Cisco交換機。系統采用windows操作系統。災難恢復場景是系統級災難恢復。系統未連接到Internet。防火墻采用永達公司的永達安全控制防火墻。

　　旅客服務系統為實時系統，對車站主營業務影響較大。目前，它擁有13臺HP服務器、5條H3C路由和15臺H3C交換機。系統采用linix操作系統，數據庫采用sqlserver，容災場景為數據容災。系統未連接到Internet。安全保護策略根據使用需求采用開放端口，重要數據采用加密保護。

　　2）在安全管理自查場景的人員管理方面，指定專職信息安全員，建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協議，制定了人員離崗安全規定和外來人員出入審批表。

　　在資產管理方面，指定專人負責資產管理，完善資產管理制度、設備維修報廢管理制度，建立設備維修記錄表。

　　在存儲介質管理方面，完善了存儲介質管理系統，建立了存儲介質管理記錄表。

　　在運維管理方面，建立了客服系統維護標準和運維記錄表，完善了日常運維制度。

　　3）網絡與信息安全培訓場景

　　三、自查發現的主要問題和威脅分析

　　四、改進措施

最新信息安全的自查報告 篇14

　　一、組織領導情況

　　1、成立了信息系統和網站安全工作領導小組。明確了信息安全的主管領導和具體負責管護人員,安全領導小組為管理機構。

　　2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

　　3、制定了計算機及網站的保密管理制度。網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　二、安全防范措施落實情況

　　1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

　　4、安裝了針對移動存儲設備的專業殺毒軟件。

　　三、應急處置機制情況

　　一是制定了初步應急預案；二是堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鄉應急技術以最大程度的支持；三是嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

　　我鄉全年內未發生任何網絡安全事故。

　　四、國外信息技術產品和服務的使用情況

　　1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

　　2、加密網系統為市政府統一指定產品系統。

　　五、安全教育培訓情況

　　組織政府建設與管理知識培訓，全體干部職工餐參訓。

最新信息安全的自查報告 篇15

　　根據自治區信息化領導小組印發的《關于20xx年在我區重點地區開展信息安全檢查的通知》(內新班苓字[20xx]15號)精神，內蒙古自治區民政廳根據自身情況認真組織自查。已達到預期效果，現將檢查結果報告如下:

　　一、關鍵網絡和信息系統的基本信息

　　正式運行的'業務應用系統包括自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優撫信息系統、自治區社會組織信息系統、自治區五保供養信息系統、自治區城鄉醫療救助信息系統等六大業務信息系統。

　　根據應用系統的實時性能、服務對象、上網連接、數據集中和容災，以上六個業務信息系統均以實時交互、強邏輯隔離上網、省徑數據集中和數據級容災的模式運行。

　　根據網絡硬件組成，中心機房配備30臺服務器、2臺小型機、2臺路由器、1臺隔離網關、3臺負載均衡設備等。

　　二、對整體安全形勢的基本判斷

　　總體而言，各類業務信息系統自投入運行以來，嚴格遵守相關規章制度要求，完善各項安全措施，加強信息安全人員教育培訓，有效降低信息安全風險，應急能力顯著提高，有效保障業務信息系統安全、穩定、高效運行。

　　三、發現的主要問題

　　(一)專業技術人員隊伍薄弱，用于網絡和信息系統安全的人力物力有限。

　　(二)在規章制度體系建立初期，尚未覆蓋網絡和信息系統安全工作的各個方面。

　　(3)遇到計算機病毒大規模集中爆發、信息系統惡意入侵等突發事件時，應急處理能力未經實踐檢驗。

　　四、薄弱環節及整改

　　(一)安全預算資金和技術人員的不足已報請辦公室領導批準。

　　(二)不斷發現和解決實際工作中的問題，修訂各種規章制度。

　　(3)不定期進行數據恢復演練，密切監控和測試各種應急預案的可操作性和實際有效性，隨時防范信息系統的安全隱患。

　　五、意見和建議

　　隨著現代信息技術的飛速發展，新的、不可預測的信息安全漏洞和隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓，提高安全水平和安全可控性，預防和減少重大信息安全事件的發生。

最新信息安全的自查報告 篇16

　　一、本行相關征信工作人員在使用辦理征信業務時，嚴格按照 中國人民銀行《征信業管理條例》執行，遵循合規、審慎、保密、維 護金融消費者權益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

　　二、 在查詢過程中，按照審慎和維護金融消費者權益的原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權書，按照被查詢者 的授權的查詢原因，進行授權內查詢，做到無無權查詢和越權查詢。

　　并且對每一筆查詢結果，做到保密制度，切實維護被查詢者的個人隱 私。

　　三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯系號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 并按季度對其登記簿進行裝訂保存。

　　四、 現我行被查詢者為借款人，對其符合發放貸款的被查詢者， 查詢報告都做為貸款資料保存，對不符合貸款條件的貸戶，我行對其 查詢報告進行專夾保管，查詢者對其信息絕不對外宣傳，保證其查詢 信息不泄漏，影響個人信譽。五、 對其查詢的'個人與單位征信，本著全面、客觀、合理的原則 對客戶進行綜合評價，征信信息僅供參考，不應簡單以個人與單位征 信系統存在負面數據為由，正確使用征信系統， 合規開展征信業務。

　　六、對個人貸款戶進行貸款后管理查詢， 嚴格按照主管授權制度， 對每筆需要貸后檢查的個人征信查詢，按照先登記授權，后查詢的原 則辦理查詢業務。

　　自查人：

最新信息安全的自查報告 篇17

　　據市信息化領導小組《關于開展全市重點領域網絡與信息安全檢查行動的通知》(【20xx】1號)文件要求，我院領導高度重視，批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查�，F將自查情況報告如下：

　　一、機構健全，責任明確

　　多年來，我院領導高度重視信息安全管理工作，成立了信息安全小組《關于調整和充實技術信息網絡化工作領導小組成員的通知》(拉檢發 【20xx】161號)，建立了網絡信息安全工作制度，明確了信息安全主管領導和管理人員，按照“誰主管、誰負責”的原則，全面落實工作職責。

　　二、制度健全，管理嚴格

　　我院制定補充修訂了計算機信息系統安全保密相關制度的同時，建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機信息系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度，嚴格信息保密管理，實行“涉密不上網，上網不涉密”，堅持“誰發布，誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓，制定了日常考核監督制度，確保管理監控到位。

　　三、做好網絡信息安全防范工作，加強網絡技術管理

　　1、定期檢查，增強防護。我院技術人員定期對電腦、網絡進行檢查、維護，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防病毒軟件，能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的.安全防護措施，有效地保障了網絡和系統安全，防范了病毒的攻擊。

　　2、措施得力，防止泄密。本院涉密計算機采用加密、口令等技術措施，防止黑客盜用我院信息及非法侵入我院計算機系統進行破壞。存貯于計算機設備中的保密信息，無關人員不得私自調閱。

　　3、責任明確，消除隱患。對日常辦公電腦和專用電腦實行專機專用，專人負責，責任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機信息系統安全。

　　4、合理使用硬件設備，軟件設置規范，保障設備良好運行狀態。每臺終端機都安裝了防病毒軟件，系統相關設備一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全定，單位硬件的運行環境符合要求，防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　6、建立臺賬，規范設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面：我們一是堅持“制度管人”;二是強化信息安全教育、提高干警計算機技能，使全體干警意識到計算機安全保護的重要性。在設備維護方面：專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網站更新專人負責。

　　8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度，做到三個確保：一是系統管理員定期檢查機房計算機、服務器系統，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是定期組織全院人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　四、存在的問題及整改措施

　　通過自查，目前，我院網絡運行存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我院網絡安全方面存在的不足，將從以下幾方面進行整改：

　　1、進一步加強本院干警計算機操作技術、網絡安全技術方面的培訓，強化本院計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現、早報告、早處理。

　　2、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

　　3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我院網絡的穩定運行提供硬件保障。

　　4、在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

最新信息安全的自查報告 篇18

　　一、建立反腐領導體制和工作體制的情況

　　(一)健全完善制度

　　我分行根據上級要求制定了系統黨風廉政建設責任制量化管理實施辦法，與考核細則，同時建立了黨風廉政建設領導小組。目前，該實施辦法已落實到位，為我分行黨風廉政建設工作以及分行事業發展起到了一定的監督及推動作用。

　　(二)健全責任機制方面

　　結合分行實際，我系統積極制訂了黨風廉政建設責任制量化管理辦法，保證了黨風廉政建設及反腐敗各項工作的全面落實。一是將各項責任進行了分解，實現了將目標任務細化到崗，一級抓一級，層層抓落實，從而確保了“責任分解，責任考核，責任追究”落實到位，全面推動了分行的黨風廉政建設工作的深入開展。

　　(三)工作部署總結方面

　　今年上半年我分行將黨風廉政建設工作納入了年度工作中。做到了工作有總結、有計劃。

　　二、抓好領導班子黨風廉政建設工作

　　（1）認真傳達貫徹總、分行的反腐防案工作部署和活動安排，共6分：我分行及時開會傳達貫徹各項工作部署和活動安排，無扣分。

　　（2）制定和落實反腐防案的崗位職責，積極支持和配合紀檢監察部門開展工作,共4分。我分行積極制定崗位職責，大力支持配合紀檢監察工作，無扣分。

　�。�3）主要領導按要求與分行簽訂黨風廉政建設責任書和案件防控責任書并認真履行責職，共2分，我分行關職能部門及時簽訂責任書，并做到認真履職，無扣分。

　　（4）員工按要求與本單位簽訂反腐防案承諾書，共1分，我分行全體員工按時簽訂承諾書，無扣分。

　�。�5）每季定期召開一次案件防范和量化管理工作分析會，共4分，我分行按時每季度召開相關會議，認真進行總結分析，無扣分。

　　（6）民主決策，員工職級晉升、獎金分配等重大事項經集體討論，共3分，我分行已經于x月按要求向員工公布業務管理費、獎勵費，無扣分。

　�。�7）單位業務管理費、獎勵費發放公開透明，每半年一次向員工公布一次，共3分，我分行已按要求向員工公布業務管理費、獎勵費，無扣分。

　�。�8）領導干部按規定報告個人重大事項，共2分，我分行全體領導干部按要求報告個人重大事項，無扣分。

　�。�9）領導班子團結進取、廉潔干事，共3分，我分行全體領導干部團結協作、廉潔干事，半年來無投訴、無舉報，無扣分。

　　（10）關心員工工作和生活，領導干部按要求落實員工談話制度，共3分，我行領導干部按要求落實談話制度，不但有談話而且還設有員工談話專用記錄簿，無扣分。

　　（11）主要領導每年按要求進行述職述廉，共2分，我行全體領導干部都認真進行了述職述廉，無扣分。

　�。�12）嚴格遵章守紀，考核期內無發生違反黨紀政紀案件，共3分，我分行未發生一次黨紀政紀案件，無扣分。

　　三、抓好案件防范和自查工作

　�。�1）案件防范工作分工明確，內控措施落實到位，崗位之間形成相互制約，共2分，我分行分工明確，內部監督到位，無扣分。

　　（2）各項業務操作規范，考核期內無發生各類經濟案件，共10分，半年來，我分行全體職員認真、負責，無違規操作，沒有造成資金損失、重大風險，沒有任何案件發生，無扣分。

　�。�3）內控檢查到位，發現問題整改及時，共5分，我分行各相關責任人按要求進行了內控檢查，發現問題后及時進行了認真、徹底的整改，并按規定管理密、押、印及重空憑證，無扣分。

　�。�4）按要求落實重要崗位輪崗或強制休假制度，共3分，我分行全體職員按要求對重要崗位進行輪崗并且無一人強制休假，無扣分。

　　四、不斷加強行風建設

　　（1）制定和落實本單位員工考勤考核獎勵機制，共2分，我分行已制定并開始實施內部員工考核獎勵機制，無扣分。

　　（2）嚴守工作紀律和請銷假制度，共4分，我分行經檢查發現無一人遲到，無一人違反工作（會議）紀律或請銷假制度，無扣分。

　�。�3）員工內部團結和諧，敬業愛崗，共2分，我行全體員工團結協作，堅決服從崗位調整和分工，在崗位上兢兢業業，完成了各項工作任務，無扣分。

　�。�4）熱情待客，誠信經營，嚴格職業操守，共2分，上半年來我分行組織的規范化服務考評已達標，無扣分。

　�。�5）考核期內無發生“黃、賭、毒”或其他有損銀行和企業利益行為，共4分，我分行全體員工潔身自好，無一人參與“黃、賭、毒”，無一人違反職業操守，無扣分。

　　五、加強廉政教育和隊伍建設

　�。�1）按總、分行要求開展各項反腐防案、法律規章以及廣發理念職業道德教育活動，共10分，我分行按要求組織員工開展教育學習，參加學習的員工人數達到90%，活動結束后我行按時上報各類材料，無扣分。

　�。�2）加強員工素質培訓，積極組織員工參加各類政治學習和業務培訓，共4分，分行全體員工沒有一人無故不參加分行組織的各類學習和培訓，無扣分。

　　（3）聯系本單位實際定期組織員工崗位練兵，共2分，我分行按要求定期組織員工崗位練兵，無扣分。

　　通過對照分行黨風廉政建設責任制量化管理考核評分表的各項內容進行自查，自查評分為100分。

最新信息安全的自查報告 篇19

　　市工信委：

　　根據《關于開展20xx年全市重點領域網絡與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領導高度重視，立即組織開展全局范圍的信息系統安全檢查工作。按照《中華人民共和國計算機信息系統安全保護條例》、《**市政府信息系統安全檢查指南》的要求，我局對政務網站信息安全管理工作認真組織自查，現將情況匯報如下：

　　我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行

　　一、信息安全制度落實情況

　　1、建立管理機構。我局于20__年成立了信息安全和保密管理工作領導小組，并于20xx年調整后，由局長任組長，副調研員負責分管信息安全工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

　　2、建立建全信息安全制度。我局專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設

　　備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。并在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統安全防護措施。

　　二、日常信息安全管理情況

　　1、在信息收集上傳過程中，由辦公室統一協調，各處室、下屬單位把信息統一上報至局辦公室，由局辦公室審核后再把信息上傳發布，從而保證了信息上傳的準確性、安全性，決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

　　2、我局嚴格文件的收發工作，完善了清點、整理、編號、簽收制度，并要求信息管理員定期進行系統全備份。

　　3、我局每臺涉密計算機采用獨立內網管理，不與外網接觸，防火墻、殺毒軟件等皆為國產產品，公文處理軟件具體使用微軟公司的office系統、金山公司的WPS系統，信息系統的第三方服務外包均為國內公司。

　　4、為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。全體工作人員簽訂《網絡信息安全承諾書》。

　　三、安全防范措施落實情況

　　1. 我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　2.我局實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　3.我局切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。

　　四、應急響應機制建設情況

　　1、制定了應急預案，并隨著信息化程度的深入，結合我局實際，處于不斷完善階段。

　　2、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　五、信息安全檢查工作發現的`主要問題及整改情況

　　1.存在的主要問題

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；

　　三是設備維護、更新還不夠及時。

　　2.下一步的整改計劃

　　根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

　　一是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便于我們進一步加強對計算機信息系統安全防范和保密工作。

　　二是要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　三是要要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　最后，希望市政府能夠經常組織有關信息系統安全的培訓，從而進一步提高信息系統管理工作人員的專業水平，從而進一步強化信息系統的安全防范工作。

最新信息安全的自查報告 篇20

　　根據浙衛辦便函15號《省衛生計生委辦公室關于開展全省衛生計生系統20xx年度網絡與信息安全檢查的通知》文件精神，XX縣人口計生局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，現將自查情況匯報如下：

　　一、網絡與信息安全自查工作組織開展情況

　　接到省衛計委有關文件后，局領導高度重視，由辦公室和網管員負責對局機關XX縣計生指導站當前網絡與信息安全進行了一次系統全面的排查，自查的重點包括：機房網絡檢修、單位所有計算機病毒檢測、保密計算機維護、相關網站維護密碼防護升級、信息系統的運行情況自查等。

　　二、信息安全工作情況

　　我局對網絡信息安全系統工作一直十分重視，建立健全了網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，相關工作做得比較扎實，效果也比較好，20xx年來我局在網絡與信息安全方面主要完成了以下工作：

　　1、加強網絡信息安全工作的領導。為確保政府信息及時、準確、公開發布，科學、高效地利用網絡信息這一高新科技手段，我們成立了由局長陳金新同志擔任組長的網絡與信息安全工作領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息安全工作，嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生。

　　2、明確責任，落實網絡信息安全責任制。按照有關信息系統安全等級保護工作的要求，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，積極組織檢查督促各科室認真進行計算機網絡與信息安全檢查與專項治理工作，并建立制定了一系列網絡與信息安全規章制度，把安全責任制落實到每一個崗位、責任到人，建立起了網絡信息安全長效機制。

　　3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則 把好信息審查關，杜絕影響或者可能影響社會穩定、擾亂社會管理秩序的'虛假或不完整信息，確保信息的實效性，每月定期按時在縣政府門戶公開網發布13條以上信息，涉及機構信息、法律依據、決策信息和工作動態等方面。

　　4、嚴格執行有關技術防范措施，及時排查事故隱患 網絡服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。所有接入電子政務網的系統嚴格遵照規范實施，我局根據《縣人口計生局信息發布審核制度》、《縣人口計生局網絡與信息安全應急預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、機房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數人員計算機識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　四、改進措施和整改結果

　　在認真分析、總結前期自查工作的基礎上，我局針對發現的問題做了一下整改措施

　　1、清理了機房中的無關雜物，并聯系電信部門對線路進行梳理并做好防鼠、防火措施。

　　2、加強計算機安全意識教育和防范技能訓練，讓全體機關干部不僅提升網絡與信息安全防范水平，同時也充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　3、網管員系統地對所有計算機系統以及移動存儲介質進行病毒查殺，確保工作信息不受病毒威脅。

　　通過自查發現雖然我局網絡與信息安全工作一直做到很扎實，但難免仍存在不足，通過系統的排查檢測，，全面了解單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，通過信息安全檢查，使全體機關干部進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施。

　　五、關于加強信息安全工作的意見和建議

　　1、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　2、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　3、加大應急管理工作推進力度，在原有基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　根據上級網絡安全管理文件精神，供銷社成立了網絡信息安全工作領導小組，領導小組制定計劃，明確責任，具體落實，對我系統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網絡能更好地保持良好運行，為我縣供銷事業提供了一個強有力的信息支持平臺。

　　一、加強領導，成立了網絡與信息安全工作領導小組

　　為進一步加強全系統網絡信息系統安全管理工作，我社成立了網絡與信息系統安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長主任，副組長。分工與各自的職責如下：主任為我社計算機網絡與信息系安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。辦公室主任分管計算機網絡與信息安全管理工作。負責計算機網絡與信息安全管理工作的日常事務，上級主管部門發布的信息、文件的接收工作。負責計算機網絡的日常事務，上級主管部門發布的信息、文件的接收工作。負責計算機網絡與信息安全管理工作的日常協調、督促工作和網絡維護和日常技術管理工作。

　　二、完善制度，確保了網絡安全工作有章可循

　　為保證我系統計算機的正常運行與健康發展，加強對網站的管理，規范網絡使用行為，制定了《供銷社網站信息安全管理制度》等相關制度、措施，確保網絡安全。

　　三、強化管理，加強了網絡安全技術防范措施

　　我系統計算機網絡加強了技術防范措施。一是安裝了防火墻，防止病毒、反動不良信息入侵網絡。二是安裝殺毒軟件，網絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。三是網絡與機關大樓避雷網相聯，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是對重要文件，信息做到及時備份。創建系統恢復文件。六是禁止使用來歷不明或未經殺毒的移動存儲介質。

　　縣社網絡安全領導小組每季度對全系統計算機的環境安全、設備安全、信息安全、管理制度落實情況進行一次全面檢查，對存在問題及時進行糾正，消除安全隱患。

最新信息安全的自查報告 篇21

　　為進一步加強我院信息的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

　　一、醫院網絡建設基本情況

　　我院信息管理系統于××年××月由×科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由×科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以正常，不至于因突然斷電致設備損壞。

　　2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

　　(3)數據庫賬戶密碼專人管理、專人維護。

　　(4)數據庫用戶每6個月必須修改一次密碼。

　　(5)服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

　　三、應急處置

　　我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

　　四、存在問題

　　我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。

　　今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

最新信息安全的自查報告 篇22

　　一、自查情況

　　1、安全制度落實情況:

　　目前局(館)已制定了、等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副jú長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

　　2、安全防范措施落實情況:

　　(1)涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)涉密計算機信息系統已建立，處于物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局(館)內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

　　(3)除政務信息公開場所使用無線局域網外，局(館)其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網中泄漏。

　　(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設情況:

　　(1)制定了初步應急預案，并處于不斷完善階段。

　　(2)對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、信息技術產品應用情況:

　　使用防火墻、安全網閘與入侵檢測系統，有效保護信息系統安全。

　　5、信息安全教育培訓情況:

　　(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、ip地址進行登記造冊。

　　(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局(館)的信息安全防護能力。

　　二、信息安全檢查發現的主要問題及整改情況

　　1、目前存在的問題:

　　(1)規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

　　(2)不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　　(3)網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

　　2、整改措施:

　　(1)再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

　　(2)繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

　　(3)加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。

　　三、對信息安全檢查工作的意見和建議

　　1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。

　　2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防范水平。

最新信息安全的自查報告 篇23

　　一、網絡信息安全各項制度落實情況

　　我局嚴格執行《**省司法行政系統信息網絡管理規定(暫行)》，并制定了《**市司法局信息采集與發布管理制度》、《**市司法局網絡設備維護管理規定》和《數據備份與移動存儲設備管理制度》。并與相關部門簽訂責任書，定期檢查制度的執行情況，發現問題及時整改。

　　二、硬件及網絡設備管理情況

　　我們重點清查了內網和外網的接入情況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批準不得進入機房，更不得動用機房內的網絡設備和資料。

　　網絡及硬件設備確保24小時正常運行，工作溫度保持在25℃以下。內網專用防火墻設置正確，相關安全策略正常啟用。IP地址分配表網絡線標注明晰，并記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用于內外網傳輸的U盤不得存放文件，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部文件。

　　三、軟件系統使用情況

　　嚴格執行“誰發布、誰負責”的網上信息發布原則，按照《**市司法局信息采集與發布管理制度》做到信息上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發現操作系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

　　對網站和應用系統的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關行為的發生。

　　四、存在的問題

　　一是機房沒有避雷設備，近期我們會加緊解決。

　　二是部分工作人員的網絡安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業務素質的提高當中。

　　通過自查，全局職工對網絡和信息安全保密意識進一步提高，信息網絡安全基本技能有了進一步提升，保障了全區網絡運行效率，加強了網絡安全，規范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

最新信息安全的自查報告 篇24

　　根據《xx省20xx年度政府信息系統安全檢查方案》的精神，按照區政府工作會議的要求，我局認真開展了政府信息系統安全檢查工作，現將有關情況匯報如下：

　　一、信息安全工作總體評價

　　20xx年，xx區xx局在市信息化工作辦公室的領導下，認真貫徹落實市委、市政府對電子政務建設、信息安全工作的安排部署，健全管理制度，加強硬件建設，強化管理服務，針對存在問題和不足制定了相應的整改措施，確保了我局信息工作安全高效運作。

　　1、加強組織領導，明確工作職責。局領導高度重視電子政務與信息安全工作，統一思想，提高認識，把電子政務建設與信息安全工作當作一件大事來抓。根據本局實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。為切實推進我局信息化建設工作，我局成立了專項工作小組，使我局電子政務建設與信息安全工作扎實穩健的向前推進。

　　2、建立健全規章制度，確保信息安全。為推動我局電子政務建設，促進網絡安全，我局建立崗位信息安全責任制度，全部簽訂重要崗位人員信息安全和保密協議，制定人員離崗

　　離職安全管理規定。在實際工作中嚴格按照規定程序和要求上報發布信息，認真落實國家有關法律法規，嚴格執行安全保密制度，對所有計算機安裝了防火墻和查殺病毒工具，防止信息資料遭到破壞和其他意外損失，結合本單位實際情況嚴謹單位系統內網和外接互聯網連接。

　　3、加強硬件建設，增加經費投入。根據事管局實際情況，我們統一規劃，分步驟、有計劃地完成軟硬件建設。購置了電腦、打印機、復印機、掃描儀等辦公自動化設備。

　　4、落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保信息安全工作。

　　結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

　　二、20xx年信息安全工作總體規劃

　　我局今年確立四項工作重點，對全局信息涉密單位和網站進行了回頭看，確保政府系統信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點，要求我局工作人員對所有計算機進行殺毒檢查，按照規定進一步建立和完善管理制度。二是加強對外部網站鏈接的定期檢查，對服務器受攻擊，網頁被篡改的網站，進行全面的檢查、測試、

　　打補丁、安裝，對查找到的問題進行了修補，特別是對上傳的控制，以免我局計算機受到危害。三是強化信息安全意識，對全局人員進行專業的安全意識培訓，確保信息傳輸的安全性。四是，加強工作人員的操作技能。

　　三、存在的問題及采取的措施

　　按照《方案》中具體要求，在自查過程中我們也發現了一些不足，同時結合我局的實際，今后要在以下幾個方面進行整改。一是安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要加大設備維護、更新及時。要加大對線路、系統等及時維護和保養。同時，針對信息技術的飛快發展特點，要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處于中級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。四是工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

　　盡管我局的電子政務建設和信息安全工作取得了一定成績，但是仍有一些不足之處，主要表現在：一是工作人員掌握電子政務與信息安全知識還不夠系統，操作水平和技能需要進一步提高；二是電子政務建設的深度和廣度需進一步加強，信息安全防范手段和水平需進一步提高。在今后的工作中，我們將進一步加強人員教育和培訓，不斷加大經費投入，把我局的電子政務和信息安全工作提高到一個新水平。

最新信息安全的自查報告 篇25

　　北京市x辦公室接到《北京市信息化工作辦公室關于開展x年全網絡與信息系統安全檢查工作的通知》后，我領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對全配備的所有計算機網絡與信息安全工作進行了自查，現將自查情況報告如下：

　　一、 領導高度重視，組織、部門健全

　　領導班子高度重視信息系統安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了信息系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

　　各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報信息中心。結合本部門的信息系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

　　二、結合系統安全自查方案，認真開展自查工作

　�。ㄒ唬┌踩�管理方面：制定了《公文處理應急預案》、《內部應急預案》、《網絡故障應急預案》、《計算機機房運行維護管理辦法》，并著重落實上級部門下發的信息安全政策、法規和規章制度。

　　確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關工作。

　　中心機房于20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確�？照{24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10KV UPS電源專供中心機房設備使用，配備一臺專用的6KV UPS電源專供征收大廳設備使用，并定期對UPS電池性能進行相應測試。

　　x辦公網絡已于20xx年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內網服務器與終端均安裝網絡版病毒防火墻。外網通過硬件防火墻、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

　�。ǘ�）安全技術方面：網絡通過租用聯通的專線，實現市局、區局及分局三級網絡互聯，各基層分局通過路由交換和以太網兩種方式按入區局，區局機關按股室按分VLAN。 中心機房內網設備目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網絡設備沒有冷、熱備份，通過2臺東軟硬件防火墻進一步加強網絡安全管理。

　　中心機房外網設備目前有6臺華為3928交換機，2臺防病毒網關，2臺上網行為管理，2臺防火墻，另外租用網通地址，各基層分局以以太網方式接入互聯網。

　　共有服務器8臺，7臺服務器的操作系統為Windows 20xx Server SP4,1臺服務器的操作系統為Windows 20xx Server，所有服務器根據賬號策略設置用戶密碼，強化安全管理。 所有內外網中的路由器和交換機均按照網絡運行管理規范進行命名管理，并對其用戶口令進行加密。內外網中的防火墻均設置訪問控制策略，提高系統的`網絡安全系數。

　�。ㄈ�）工作用臺式機、筆計本電腦和移動存儲介質檢查和加固：

　　及時更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用戶組，統一安裝網絡版瑞星防病毒軟件，并通過設置自動升級和定時對計算機進行掃描，對外接的USB設備，必須進行病毒掃描。

　　三、存在的主要問題

　　通過本次自查發現，我信息系統存在不少安全隱患問題，主要有以下幾方面：

　　（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

　　（二）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

　　存在移動存儲介質內外網混用，個別筆記本電腦存在內外網混用。

　�。ㄈ�）重技術建設、輕安全保護。進行計算機信息系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

　　四、加強安全保護工作的意見和建議

　　根據信息安全自查的情況，結合實際情況，現就加強信息系統安全工作，提出以下意見和建議：

　　（一）加強領導，提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

　�。ǘ�）認真落實技術防范措施，著重落實以下等安全保護技術措施：

　　1、系統重要數據的冗余或備份措施；

　　2、計算機病毒防治措施；

　　3、網絡攻擊防范、追蹤措施；

　　4、研究有關內網補丁升級的措施。

　�。ㄈ�）嚴格防范內外網移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網機器處理或保存涉稅文件，嚴格執行內、外網物理隔離制度。

　�。ㄋ模┩Ｓ脙韧獾酵饩W出口，瑞星防病毒托管服務器升級下掛到市局。

　�。ㄎ澹┘訌娋W絡和安全設備管理，調整網絡和安全設備配置，嚴

　　格網絡訪問控制策略，保護網絡安全。

最新信息安全的自查報告 篇26

　　為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

　　一、醫院網絡建設基本情況

　　我院信息管理系統于xx年xx月由x科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由x科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶、口令和權限控制等問控制方法。

　　(3)數據庫賬戶密碼專人管理、專人維護。

　　(4)數據庫用戶每6個月必須修改一次密碼。

　　(5)服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確�？蛻舳藰I務正常運行。

　　三、應急處置

　　我院HIS系統服務器運行安全、穩定，并配備了型UPS電源，可以保證在面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處預案，并對收費操作員和護士進行了培訓，如果醫院出現面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

　　四、存在問題

　　我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的`主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配偏低，服務期限偏長。

　　今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加對醫院信息化建設投入，提升計算機設備配，進一步提高工作效率和系統運行的安全性。

最新信息安全的自查報告 篇27

　　根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情景、網絡安全防范技術情景及網絡信息安全保密管理等情景進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情景報告如下：

　　一、成立領導小組

　　為進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，職責具體到人，確保網絡清理工作順利實施。

　　二、我鎮網絡安全現狀

　　我鎮的政府信息化建設從開始到此刻，經過不斷發展，逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。

　　三、我鎮網絡安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

　　我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密資料的信息；對我鎮產生的數據信息進行嚴格、規范管理，并及時存檔備份；此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

　　四、網絡安全存在的不足及整改措施

　　目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控本事有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。

　　針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術、網絡技術方面的學習，不斷提高干部計算機技術水平。

　　3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行供給硬件保障。

　　五、對網絡清理檢查工作的意見和提議

　　隨著信息化水平不斷提高，人們對網絡信息依靠也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由于我鎮網絡信息方面專業人才不足，對信息安全技術了解還不夠，期望上級部門能加強相關知識的培訓與演練，以提高我們的防范本事。

　　根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》（墊江府辦發〔20xx〕60號）文件精神。我鎮對信息系統安全情景進行了自查，現匯報如下：

　　一、信息系統安全檢查基本情景

　　為規范和落實信息系統安全檢查，我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》，并成立了信息安系統安全工作領導小組，并對此次檢理工作做了統一安排，由我鎮黨政辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全，包括網絡結構、密碼管理、ip管理、互聯網行為管理等。三是清理應用管理安全，公文傳輸系統、軟件管理等，不斷規范網絡安全管理，構成了良好的安全保密環境。

　　二、信息安全工作情景

　　一是結合我鎮實際制定了初步應急預案，并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外泄。三是嚴格文件的收發程序，完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。

　　四、改善措施

　　一是要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的`對安全制度執行情景進行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進一步完善信息安全制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

　　五、對信息系統安全檢查工作的意見和提議

　　一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。

　　二是加強對干部職工的信息系統安全教育。經過開展專題警示教育培訓，增強信息系統安全意識，提高做好信息系統安全工作的主動性和自覺性。

　　三是加強分類指導。由于各科的工作性質不一樣，信息系統安全的防護級別也不一樣。期望結合各科室工作實際，對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。

最新信息安全的自查報告 篇28

　　一、信息安全自查工作組織開展情況

　　按照“誰主管誰負責、誰運行誰負責”的原則，成立了信息安全領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，對各科室信息安全進行檢查， 重點檢查了財政網絡及相關內部網絡，包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好，但仍存在部分信息安全隱患，還需進一步加大整改力度， 切實保證信息安全。

　　二、信息安全工作情況

　　(一)成立了信息安全領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，明確了副鎮長曹興樹同志為信息安全主管領導，安監辦干部陸璐為專職網絡安全信息員。

　　(二) 建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則，信息安全領導小組對信息安全負首責，各分管領導負總責，具體管理人員負主責;各辦公系 統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄，否則，一切后果自負;對重大節假 日期間的信息安全保障進行了專門部署，明確了值班人員。

　　(三)嚴格了資產管理制度，鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員，對機關信息系統進行定期檢查，按照“誰主管誰負責、誰運行誰負責”，各分管領導、相關管理人員對信息系統進行不定期自查。

　　(四)堅持計算機定點維修，并要求其給予應急信息安全的技術支持。嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現大面積推廣，目前僅為個別涉密電腦實施。

　　(五) 加強了重點部門和崗位的`信息安全檢查。規范信息文件資料的管理，對收到的信息文件資料只在主管領導中傳閱，嚴禁其他人員借閱和復制涉密文件，信息文件資料 辦理完畢后立即交黨政辦存檔，并在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火墻和殺毒軟件，嚴禁移動介質內外網混用，電腦內外網混 用。

　　三、自查發現的主要問題和面臨的威脅分析

　　(一)發現的主要問題和薄弱環節

　　1、安全保護意識有待加強，各種安全保護措施有待加強，部分管理人員安全保護意識薄弱。

　　2、數據的存儲及備份機制還不夠完善，還存在移動介質內外網混用的情況，個別電腦存在內外網混用情況。

　　3、信息安全教育培訓開展力度不夠，信息系統尚未實現定期維護。

　　(二)面臨的安全威脅與風險

　　1、部分管理人員安全保護意識薄弱，存在信息安全隱患。

　　2、數據的存儲及備份機制還不夠完善，還存在移動介質內外網混用，個別電腦內外網混用情況，存在信息丟失的隱患。

　　3、信息系統尚未實現定期維護，存在重使用而輕維護的現象，存在信息系統不能可靠運行的隱患。

　　(三)整體安全狀況的基本判斷

　　目 前，xx鎮各信息系統基本運行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規定執行的還不夠全面，不夠徹底。我們決心以 這次自查為契機，堅持不懈地抓好對全體干部特別是涉密人員的教育管理，加強業務培訓和崗位訓練，不斷完善規章制度，強化信息安全意識，堅決杜絕失泄密問題 發生，為三圣鎮經濟社會發展創造良好的條件。

　　四、改進措施

　　1、加強信息安全教育培訓，提升全體干部特別是涉密人員的信息安全保護意識。

　　2、完善數據的存儲及備份機制，嚴禁移動介質內外網混用，電腦內外網混用。

　　3、實現信息系統定期維護，保證信息系統可靠運行。

　　五、關于加強信息安全工作的意見和建議

　　1、加強領導，提高對計算機信息系統安全保護工作重要性和緊迫性的認識。

　　2、加強監督，加大計算機信息系統安全管理力度。

　　3、加強對基層信息安全的業務指導，基層信息安全業務水平有待提升，建議開展信息安全技術培訓，充實信息安全隊伍。

　　4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時，在進行信息系統建設規劃時，應一并考慮安全保障體系的建設，以及安全保障體系的日常維護。

　　5、認真落實安全防范措施。完善信息安全防范制度，落實專職部門或人員定期對日常使用的信息系統進行自查，及時發現和消除信息安全隱患。

　　6、建立健全重大突發事件應急處置工作機制，提高應急處置能力。

最新信息安全的自查報告 篇29

　　根據《關于開展學校衛生監督工作專項檢查的通知》（）精神，為了進一步加強春季學校衛生安全工作，防止學校發生突發公共衛生事件及傳染病產生，保障師生員工身心健康和安全，維護正常教學、訓練秩序，我校對衛生安全工作進行了全面的排查，對存在問題進行了整改。現將我校食品衛生安全自查情況匯報如下：

　　一、領導重視，認真部署。

　　通知下達后，我校立即召開了衛生安全工作會議，組織相關成員認真學習和討論，成立衛生自查工作小組，在五一勞動節期間對我校衛生安全情況進行了全面嚴格的檢查。

　　組長：副組長：成員：

　　二、全面自查，及時整改。

　　我校地處農村，學生大部分放學后回家吃飯，教職工自己煮飯食用，故未成立食堂。我校根據相關文件通知要求，對教職工及學生進行了食品衛生安全宣傳工作，教育學生不在衛生條件不合格的食品店、副食店購買食品。學校購買飲水機設備，并指導學生正確使用；做好飲水宣傳：不飲用生水、隔夜水、未經煮沸的自來水，以確保學生的飲水安全。我們還對拆除后的生活用房廢墟進行了消毒處理，防止蚊蟲滋生。

　　本次自查中，也發現了若干問題：學校教職工自用水井井口暴露，容易掉入雜物，可能造成衛生安全隱患；學校少數學生中午不定期在校外副食店吃中午飯，不易監管。我校采取了相關措施：對井口采取用板材臨時封閉，后期將用混凝土砌墻保護井口。對學生進行食品衛生教育，并告誡學生不能在無證副食品點購買食品。

　　三、定期檢查，杜絕后患。

　　今后，學校會對校內食品衛生采取定期檢查（每周一小查，每月一大查）與不定期檢查相結合的方式進行檢查，進一步加強對校內衛生安全的監督管理，杜絕重大事故發生，確保全校師生的食品衛生安全。

最新信息安全的自查報告 篇30

　　XX縣煙草專賣局(分公司)的信息網絡安全建設在上級部門的關心指導下，近年取得了快速的進步和發展，實效性強，網絡安全防控能力大大增強。為進一步貫徹落實行業網絡與信息安全各項管理規定，嚴格規范信息安全等級保護，提高企業對信息網絡安全的防控能力，保障企業信息網絡安全，保證公司各項辦公自動化工作的正常進行，促進企業效益的穩步提升，按照《XX縣人民政府辦公室關于開展信息網絡信息安全等級保護安全檢查工作的通知》要求，我司組織相關人員對系統內信息網絡安全等級保護工作認真細致的自檢自查，現將自查情況報告如下。

　　一、等級保護工作部署和組織實施情況

　　XX縣煙草公司企業信息化建設在市局(公司)的統一領導下，按照“統一網絡、統一平臺、統一數據庫”的要求，以打造“數字煙草”為戰略目標，以“系統集成、資源整合、信息共享”為工作方針，取得了快速的發展，在積極推進企業信息化建設的過程中，更加重視網絡信息的安全建設工作。從省公司到市公司、縣公司，領導高度重視，統一規劃，統一標準，同步實施。首先是逐級成立了領導小組和職能部門，分公司按照上級部門要求，20xx年11月成立了信息化領導小組，下設信息辦在公司辦公室，并設置了計算機系統管理員崗位，明確了各自的職責。由于網絡推廣應用迅速，20xx年重新更設了計算機網絡信息中心，旨在強化對企業的網絡建設和網絡安全管理。在歷次的機構設置中，都明確了分公司主要領導分管信息工作，把網絡信息安全的建設與管理擺到了企業各項工作的重要位置中來，表明了企業對信息化建設、網絡安全管理的高度重視和決心。其次是對行業的網絡安全建設高瞻遠矚、統一標準、規范運作、務求實效。先后省公司下發了《云南省煙草專賣局關于建設云南省行業計算機網絡與信息安全系統的通知》，對全行業的網絡信息安全建設作了明確、細致的規定，制定了高效規范的《云南省煙草行業計算機網絡與信息安全系統建設方案》，統一在全系統范圍內實施。隨后市局公司又下發了《曲靖市煙草專賣局(公司)關于建設網絡安全系統的通知》，對各分公司的'網絡安全建設作了具體的安排部署。XX縣煙草公司嚴格按照上級部門要求，主動推進網絡安全建設，嚴律遵循行業標準規范，組織實施信息項目，積極配合上級部門在全行業開展網絡安全建設工作。

　　二、信息系統安全保護等級備案情況

　　XX縣煙草專賣局(分公司)隸屬曲靖市煙草專賣局(公司)子公司，無法人資格。網絡信息安全建設也是依照市公司統一要求進行，信息安全保護等級為二級。按照本次檢查要求，備案材料主要包括三類。一是各級各部門的文件，包括有：羅煙司字[20xx]48號《關于成立云南省煙草XX縣公司信息化領導小組的通知》，省公司云煙科[20xx]209號《關于決舉辦云南省煙草行業計算機系統管理員培訓班的通知》，省公司云煙信[20xx]552號《云南省煙草專賣局關于建設云南省煙草行業計算機網絡與信息安全系統的通知》，市公司云

　　曲煙專司字[20xx]35號《曲靖市煙草專賣局(公司)關于建設網絡安全系統的通知》、《曲靖煙草專賣局(公司)黨政工作部關于舉辦網絡信息安全培訓的通知》，市公司云曲煙辦字[20xx]98號《曲靖市煙草專賣局(公司)關于建設地面專網的通知》等。第二類是各項網絡信息安全建設規范、技術標準及方案等，主要包括有：《云南省煙草行業信息網絡信息系統技術規范》兩部分，《云南省煙草行業信息網絡系統計算機網絡系統建設技術規范》、《云南省煙草行業計算機網絡與信息安全系統建設方案》。第三類是各類管理制度或規定，主要包括有：《云南省煙草行業信息網絡管理規范》、《云南省煙草行業計算機網絡與信息安全管理制度》、《信息化工作管理規定》的網絡與信息安全管理，《網絡建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發信息網絡事件應急預案》等。

　　三、信息安全設施建設情況。

　　根據上級部門的統一規劃、建設要求，XX縣煙草公司積極推進各項網絡安全建設工作。首先，為考慮網絡安全，結合業務實際，在網絡規劃時以建設專線為重點，在全省煙草系統內全部采用專線連接，實現互聯互通。在系統主干網絡建設上，先是采用衛星專用通道聯網，后改用DDN專線，隨著網絡技術的發展和普及，從20xx年開始，全省煙草系統，從省公司至市公司，從市公司至分公司，從分公司至煙葉站、煙葉收購點，采用帶寬不同的SDH專線連接。公司絕大部分業務均在內網里運行，各類數據信息通過內網服務器和網絡流轉、共享，無外網托管現象，只有極少部分業務需掛外網。其次是不

　　斷采用新技術、新手段做好網絡信息安全防范工作，嚴格劃分企業內網與外網，通過硬件防火墻設置，保證內外信息交互有效進行，實現對垃圾信息、非法訪問的有效過濾。同時，通過網絡版殺毒軟件的安裝使用，對計算機病毒進行整體防治，另一方面，對操作終端還配置防木馬程序的軟件，以及軟件防火墻等軟件的使用，配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進行了有效的防范�？傊�，通過軟硬件技術手段的有效結合，使系統內網及每個終端計算機、系統內的信息、數據安全得到了有效保障，有效保證了企業各業務工作的順利開展。

　　四、管理制度建設情況。

　　煙草企業自20xx年工商分制以來，作為一分公司，在曲靖市煙草公司的直接領導下，各項工作穩步推進，伴隨著社會效益、企業效益的逐年攀升，曲靖煙草企業更加注重管理模式的總結與創新，強調管理的精細化和規范化，通過長時間的積累、總結和創新，對各行各業各個環節都制定了規范、有效的管理制度。形成了具有行業標準的相關制度-《曲靖煙草商業管理(QTCM)-管理制度》，在網絡信息安全方面涉及很多內容。制定了《計算機設備管理規定》，旨在規范煙草系統計算機及相關設備的管理工作，促進設備的有效管理，提高設備的綜合效率，滿足工作需求;制定了《計算機機房管理理規定》，旨在加強計算機機房的運行、使用和管理，保證各信息系統的穩定可靠運行，促進公司網絡的健康發展;制定了《信息化工作管理規定》、以及《網站建設及信

　　息維護管理規定》，包括網絡和信息安全管理規定，旨在保證企業網絡信息系統運行安全、可靠，做到實體安全、運行安全、數據安全和管理安全。20xx年4月份，根據企業《職業健康安全管理體系》運行的整改要求，制定了《突發信息網絡事件應急預案》，包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長時間停電應急預案、通信網絡故障應急預案、網絡病毒爆發應急預案、服務器軟件系統故障應急預案、核心設備硬件故障應急預案、業務數據損壞應急預案等九部分內容，旨在加強對系統內突發信息網絡事件的控制，迅速有效開展應急救援行動，降低危害程度�？傊�，企業對網絡安全高度重視，制定了眾多管理制度，并積極層層落實，責任分明，有效地保證了了企業長期以來的網絡信息系統的穩定運行。

　　五、信息安全產品選擇和使用情況。

　　我司的網絡信息安全產品，20xx年開始根據市公司的要求，進行統一配置。其中，硬件防火墻采用中端型產品，基本滿足管理要求。防病毒軟件曾采用趨勢Trend網絡版，20xx年以后統一改用瑞星企業專用版，與全國大多企業一致選用國產軟件。網絡管理平臺軟件曾使用復旦光華T_Manager網絡綜合管理系統，預計未來將采用其它新系統實現網絡綜合管理。此外，針對各終端設備的安全防范，我司還使用了正版的瑞星個人防火墻軟件和免費版的奇虎360安全衛土等安全軟件，實現防病毒、木馬程序、黑客、非法程序等的輔助管理，進一步提高了整個系統的安全防范能力和管理水平。

　　六、聘請測評機構開展技術測評情況

　　我司的網絡安全檢測及風險評估工作也是依照市局(公司)的統一要求組織實施，按照市公司的統一安排，聘請測評機構為曲靖市麒麟區聯創信息網絡有限公司，檢測時間一般為每年6至7月份，檢測內容為：機房物理環境、服務器、網絡設備(交換機、路由器、防火墻)，桌面終端等，其中，桌面終端采用抽查方式進行檢測，抽查率不少于總數的30%，檢測工作中，工程師需簽訂《云南省網絡與信息系統安全檢測單位保密承諾》和安全檢測保密協議，檢測結果及報告由市公司保存。

　　七、定期自查情況

　　XX縣煙草公司高度重視網絡安全建設工作，強調日常維護、安全防范和定期自查工作。對管理制度不斷完善更新，新技術新手段積極采用，借助于企業職業健康安全管理體系的貫標、運行和提升工作，不斷開展網絡信息安全的檢查工作，對一經查出的問題及時整改，自己不能解決的及時上報上級部門，給予幫助解決，有效地促進了整個安全防控體系的完善和管理水平的提高。

最新信息安全的自查報告 篇31

　　一、衛生基礎設施建設成效顯著。

　　20xx年以來，我縣共完成衛生基礎設施投資3200多萬元，建成衛生項目12個。

　　一是投資339.48萬元實施了畢家、柳枝、下廟、辛莊、大明、高塘、金惠七個鄉鎮衛生院的災后重建，新建門診樓和住院綜合樓總計面積4637.19平方米。

　　二是投資150萬元建成了總面積1649平方米的縣疾控中心大樓。

　　三是20xx年2月投資800萬元實施了縣人民醫院門診樓建設工程，于20xx年5月26日建成并正式開診，縣醫院的醫療就診條件得到極大改善。

　　四是投資80萬元，完成了800平方米縣醫院傳染病區改造項目。

　　五是投資30余萬元啟動中醫院醫藥超市建設。

　　六是投入49萬元建設瓜坡衛生院住院綜合樓工程。

　　七是投資1800多萬元購置現代化診療設備。診療手段日益豐富，診療水平大為提高。

　　20xx年衛生項目建設和增取資金主要做了以下工作：

　　一是按照國家20xx年下達我縣鄉鎮衛生院建設投資規劃，安排實施國債鄉鎮衛生院建設項目7個，總投資334萬元，建筑面積6400㎡。目前，均已完成主體施工。

　　二是安排實施縣中醫醫院門診綜合樓建設項目，建筑面積3900㎡，總投資390萬元。目前已完成二層主體施工。

　　三是爭取鄉鎮衛生院建設等各類資金共計1303萬元。

　　二、切實解決群眾看病難、看病貴的問題。

　　嚴格執行藥品集中招標采購，推行單病種收費最高限價，扎實開展衛生系統治理商業賄賂整治活動。抓醫德醫風教育，20xx年人均門診費用72元，較20xx年下降9.6％；人均住院費用1360元，較20xx年下降11.8％。20xx年，人均門診費用較20xx年下降10.5％，人均住院費用較20xx年下降12.6％。

　　三、新型農村合作醫療工作穩步推進。

　　20xx年，華縣開展新農合試點，全縣參合人數245170人，參合率為90.79%。全年享受住院補助8181人次（其中，達到封頂補償15000元的45人），補償金額761.8萬元，人均補助金額931.28元。

　　20xx年我縣參合農民248112人，參合率91.84%。全縣共補償11600人（其中，達到封頂補償12000元的37人），補償金額929.09萬元，人均補償800.9元。（起付線：衛生院50元、縣級醫院200元、市級醫院800元、省級醫院1200元。報銷比例：鄉鎮衛生院3000元以下50％、3001－8000元60％、8001－15000元65％、15000元以上70％，縣級醫院同等費用報銷比例下降10％，省、市級醫院在縣級醫院的基礎上下降10％。報銷封頂線：20xx年至20xx年9月底為15000元，20xx年10月1日起降為12000元。）

　　四、疾病預防控制工作成效顯著。

　　疾病預防控制工作成效顯著，縣、鄉、村三級預防保健網絡健全，現代結核病控制策略覆蓋率達到100%。出血熱發病率有所下降。兒童計劃免疫接種率達90%以上，保持無脊灰狀態。實現了國家消除碘缺乏病目標，大骨節病達到了國家控制區標準，防氟改水工程取得實效，主要地方病危害已得到有效遏制。

　　五、衛生監督執法力度加大。

　　在全縣范圍內持續開展了嚴厲打擊制售假冒偽劣食品、化妝品、非法行醫和醫療市場整頓等專項整治活動，全縣飲食安全、公共場所和職業衛生、醫療市場秩序有所好轉。

　　六、狠抓了醫療質量管理。

　　20xx、20xx、20xx年是衛生部確定的實施“以病人為中心，以提高醫療服務質量”為主題的醫院管理年。我們把加強醫療市場監管、開展醫療護理技術比武練兵、提高醫療服務質量作為一項重要內容，列入每年衛生工作要點之中。

　　一是連續舉辦了兩屆護理知識和操作技能競賽。

　　二是組織對縣級和廠礦職工醫院的135份住院病歷，進行了書寫質量考核評比，促進了各醫療機構病歷質量的提高。

　　三是嚴格醫療機構、從業人員、診療項目的準入審批。

　　四是加強醫院管理，狠抓服務質量，不斷提高醫療衛生工作的社會效益，為保障全縣人民身體健康提供優質醫療衛生服務。